أطلقت مؤسسة الإيثيريوم اليوم معيارًا جديدًا يُسمى 'Clear Signing'، مصممًا لمنع المستخدمين من الموافقة على المعاملات الضارة بشكل أعمى. يأتي هذا الإجراء بعد خسائر بلغت مليارات الدولارات نتيجة هجمات التصيد الاحتيالي واستنزاف المحافظ التي تستغل الطريقة التي تقدم بها معظم محافظ العملات المشفرة بيانات المعاملات. يجبر المعيار المحافظ والتطبيقات اللامركزية على عرض طلبات الموافقة بلغة مبسطة، مما يصعّب على المهاجمين إخفاء الإجراءات الخطيرة داخل أكواد سداسية عشرية غير قابلة للقراءة.
ما الذي يغيره Clear Signing
في الوقت الحالي، عندما يوافق المستخدم على نقل رمز مميز أو يوقع على تفاعل عقد ذكي، يرى غالبًا جدارًا من السلاسل السداسية العشرية. يضغط معظم الأشخاص على 'تأكيد' دون قراءتها — وهذا بالضبط ما تعتمد عليه هجمات التصيد الاحتيالي. يتطلب Clear Signing من المحافظ تحويل هذه البيانات إلى حقول يمكن قراءتها بسهولة: أي رمز مميز، وكم العدد، وأي عقد، وأي صلاحيات. كما يُوحّد التنسيق ليتمكن المستخدمون من معرفة ما إذا كان الطلب شرعيًّا أو أنه يحاول استنزاف محفظتهم بسرعة.
تؤكد المؤسسة أن المعيار مفتوح المصدر وجاهز للتكامل. ولا يغير طريقة عمل الإيثيريوم داخليًّا — بل يغيّر فقط ما يراه المستخدم قبل التوقيع.
كانت هجمات التصيد الاحتيالي واحدة من أكثر التهديدات استمرارية في مجال العملات المشفرة. وتمكنت عمليات التوزيع المزيفة والموافقات الضارة ونماذج 'الصيد الجليدي' من استنزاف مليارات الدولارات من المحافظ الفردية وبروتوكولات DeFi مجتمعة. المشكلة ليست جديدة، لكن حجمها يزداد باستمرار. يهدف معيار Clear Signing إلى معالجة السبب الجذري: الاختلال المعلوماتي بين ما يعتقد المستخدم أنه يوافق عليه والفعل الذي تُنفذه المعاملة.
لا يأتي هذا التوقيت عشوائيًّا. فالمؤسسة تواجه ضغوطًا متزايدة لتحسين سلامة المستخدمين مع تدفق المزيد من الأموال التجزئية إلى L2s وسلاسل التطبيقات. ويُعد هذا المعيار أحد أول المخرجات الملموسة من مجموعة العمل الخاصة بتجربة المستخدم الآمنة التي تعمل عليها المؤسسة.
التحديات أمام الاعتماد
لا يُصبح المعيار مفيدًا إلا إذا قام مقدمو المحافظ بتطبيقه فعليًّا. سيحتاج مقدمو المحافظ الرئيسية مثل MetaMask وRabby وSafe إلى إضافة دعم للتنسيق الجديد. وستحتاج التطبيقات اللامركزية إلى تحديث حمولات طلبات المعاملات للاشتراك في المعيار. وتقوم المؤسسة بعرض Clear Signing كتحديث بجهد محدود — حيث يقع معظم العمل على جانب المحافظ وليس على جانب العقود الذكية.
وهو ليس إلزاميًّا، ولا توجد آلية فرض. لكن المؤسسة تراهن على أن طلب المستخدمين سيدفع المحافظ لاعتماده، خاصة بعد الاختراقات البارزة التي كان يمكن منعها باستخدام مطالبات توقيع أكثر وضوحًا.
هو متاح الآن على صفحة GitHub التابعة لمؤسسة الإيثيريوم. ويمكن للمطورين بدء دمجه اليوم. أما ما إذا سيصبح الافتراضي قبل الموجة التالية الكبيرة من هجمات التصيد الاحتيالي فهو مسألة مفتوحة.
